PDF 加密用的是什么算法？强不强？

默认 AES-256，与 Acrobat Pro 设置的「Encrypt with Password」同一算法，符合 PDF 2.0 (ISO 32000-2) 标准。也可下拉切换 AES-128（兼容旧版 Acrobat 7-9）或 RC4-128（更老的阅读器）。AES-256 在合理强密码（≥12 位混合字符）下，目前没有可行的破解手段。

用户密码与所有者密码有什么区别？

用户密码（user password）是「打开 PDF 必须输入」的密码；所有者密码（owner password）是「修改权限设置必须输入」的密码。如果只设置用户密码，所有者密码会自动设为同一个；如果两者不同，用户输入用户密码可看但受权限限制，输入所有者密码则获得完全控制。

解密失败说「密码不正确」怎么办？

首先确认密码大小写、首尾空格、中英文标点；如果文件是用旧版 Acrobat 设置的「所有者密码」（仅限制权限、可直接打开），不必输密码也能解密——把密码栏留空再点处理即可。如果输入正确但仍失败，可能是该 PDF 用了非标准加密方案（如 DRM 或 Adobe LiveCycle），本工具不支持此类。

文件会上传到服务器吗？密码会被记录吗？

不会。所有处理在浏览器本地完成（mupdf.js WebAssembly + @cantoo/pdf-lib），PDF 文件和密码从不离开你的设备。我们看不到、也无法记录你的任何输入。可放心处理含合同、身份证明、医疗记录的敏感 PDF。

PDF 加密 / 解密 - 免费在线 AES-256 PDF 密码工具

常见使用场景

📜

发送合同 / 报价单

给客户发送报价单 / 合同前先加密，对方需输入约定密码才能查看，避免邮件泄露。

🏥

医疗 / 财务报告

包含个人健康信息或银行流水的 PDF，发送前先 AES-256 加密，符合 GDPR / HIPAA 隐私要求。

🚫

禁止打印 / 复制

电子书、培训资料、内部手册，可设置「禁止打印」「禁止复制文本」防止二次传播。

🔓

移除已知密码

自己设置的 PDF 密码忘了或不再需要，输入密码一键移除，导出成普通 PDF。

使用技巧

AES-256 vs AES-128：AES-256 是 PDF 2.0 标准，安全性最强，但 Acrobat 7-9 等老版本可能打不开；如果接收方使用老软件，选 AES-128 更兼容。RC4 已被 NIST 弃用，仅用于支持远古阅读器。
所有者密码留空：留空时会自动等于用户密码。专业用法是设置一个长所有者密码（你保留），另一个短用户密码（发给对方），方便日后改权限。
权限只对用户密码生效：用所有者密码打开 PDF 时所有权限限制都被忽略。所以「禁止打印」对持有所有者密码的人无效。
解密「owner-only」加密：有些 PDF 只设置所有者密码、用户密码为空（可直接打开但禁止编辑）。这种解密时密码栏留空即可。
本地处理：mupdf-wasm 加密 + @cantoo/pdf-lib 解密，全部在你的浏览器内运行，文件和密码从不上传。

PDF 加密 / 解密AES-256 本地处理

常见使用场景

使用技巧

PDF 加密 / 解密
AES-256 本地处理